Por lo tanto, últimamente he estado realmente interesado en las pruebas de penetración y en aprender lo esencial de la tecnología. Soy dong cursos sobre arquitectura de computadoras, criptografía, leyes de vigilancia y redes de computadoras. Nunca me di cuenta de lo mucho que amo estas cosas.
Entonces, tengo una computadora sin usar en casa con la que configuré para jugar. En este momento, estoy intentando rastrear contraseñas a través de la red con SSLsplit y arp-spoofing. Por supuesto, con HSTS, esto se vuelve un poco más difícil.
Aparentemente, si puede manipular el servidor NTP en un destino, podría pasar el tiempo máximo establecido por HSTS, haciendo que el cliente se conecte sin SSL antes de que HSTS establezca uno nuevo.
Mi pregunta es, ¿cómo hago esto? He visto herramientas como delorean, pero por cualquier motivo, sin importar lo que escriba, delorean siempre muestra la pantalla de ayuda ...
Tl; Dr. ¿Cómo puede realizar un ataque en el servidor NTP de una computadora durante un ataque en el medio para adelantar el tiempo en la máquina?